目次
PBR 再帰ネクスト ホップ機能はルート マップを強化し、ポリシーベース ルーティング(PBR)で使用する再帰ネクスト ホップ IP アドレスの設定をイネーブルにします。 再帰ネクストホップ IP アドレスはルーティング テーブルにインストールされ、直接接続されていないサブネットにすることができます。 再帰ネクストホップ IP アドレスを使用できない場合、パケットはデフォルト ルートを使ってルーティングされます。
Cisco Express Forwarding(CEF)やプロセス スイッチングはインフラストラクチャを提供するため、この機能の利点は CEF ロードシェアリングです。
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、プラットフォームおよびソフトウェア リリースの不具合の検索ツールとリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。 Cisco.com のアカウントは必要ありません。
PBR 再帰ネクスト ホップの制約事項
サブネットへの複数の等コスト ルートが set next-hop recursive コマンドによって設定されている場合は、ロード バランシングはルートへのすべての隣接関係が解決された場合にだけ行われます。 いずれかの隣接関係が解決されていなければ、ロード バランシングは行われず、隣接関係が解決されたルートのうち 1 つだけが使用されます。 隣接のいずれも解決しない場合、パケットが処理されて隣接の少なくとも 1 つが解決されることで、ハードウェアの隣接のプログラミングにつながります。 ポリシー ベース ルーティングは、ルーティング プロトコルまたはその他の方法に依存してすべての隣接を解決し、その結果、ロード バランシングが発生します。
PBR 再帰ネクスト ホップの設定方法
再帰ネクストホップ IP アドレスの設定
CEF またはプロセス スイッチングにより提供されるインフラストラクチャは、ネクストホップ IP アドレスへの再帰を実行します。 設定の順序は次のとおりです。この順序はルーティングに影響します。
- ネクストホップ
- ネクストホップ再帰
- インターフェイス
- デフォルト ネクストホップ
- デフォルト インターフェイス
ネクストホップ アドレスおよび再帰ネクストホップ IP アドレスの両方が同じルートマップ エントリに存在する場合は、ネクストホップが使用されます。 ネクスト ホップが使用できない場合、再帰ネクスト ホップが使用されます。 再帰ネクスト ホップを使用できず、他に IP アドレスが存在しない場合、パケットはデフォルト ルーティング テーブルを使ってルーティングされ、ドロップされません。 パケットがドロップされると考えられる場合は、recursive キーワードを指定した set ip next-hop コマンドの後に set interface null0 設定を使用します。
再帰ネクストホップ ルータの IP アドレスを設定するには、次の作業を実行します。
はじめる前に
ロードシェアリングが必要な場合は、パケット単位または宛先単位のロードシェアリング用に CEF ロードシェアリングを設定する必要があります。 ロードバランシングは、set ip next-hop recursive コマンドで設定したサブネットへの等コスト ルートすべてに対して行う必要があります。
この機能は、中央集中システムおよび分散システムで使用できます。
 (注) |
サポートされる再帰ネクストホップ IP アドレスは、ルートマップ エントリごとに 1 つのみです。 >
|
手順の概要
1. enable
2. configure terminal
3. access-list access-list-number {deny | permit} source[source-wildcard] [log]
4. route-map map-tag
5. set ip next-hop ip-address
6. set ip next-hop {ip-address [...ip-address] | recursive ip-address}
7. match ip address access-list-number
8. end
手順の詳細
|
コマンドまたはアクション |
目的 |
ステップ 1 |
enable
例:
|
特権 EXEC モードをイネーブルにします。
|
ステップ 2 |
configure terminal
例:
Router# configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
access-list access-list-number {deny | permit} source[source-wildcard] [log]
例:
Router(config)# access-list 101 permit 10.60.0.0 0.0.255.255
|
アクセス リストを設定します。 設定例では、10.60.0.0. 0.0.255.255 サブネット内に分類されるすべての発信元 IP アドレスが許可されます。 |
ステップ 4 |
route-map map-tag
例:
Router(config)# route-map abccomp
|
ポリシー ルーティングをイネーブルにし、ルートマップ コンフィギュレーション モードを開始します。 |
ステップ 5 |
set ip next-hop ip-address
例:
Router(config-route-map)# set ip next-hop 10.10.1.1
|
ネクストホップ ルータ IP アドレスを設定します。
(注) |
この IP アドレスは、ネクストホップ再帰ルータ設定とは別に設定します。 |
|
ステップ 6 |
set ip next-hop {ip-address [...ip-address] | recursive ip-address}
例:
Router(config-route-map)# set ip next-hop recursive 10.20.3.3
|
再帰ネクストホップ IP アドレスを設定します。
(注) |
中継 IP アドレスが宛先への短いルートである場合、この設定によって、パケットが再帰 IP アドレスを使ってルーティングされるとは限りません。 |
|
ステップ 7 |
match ip address access-list-number
例:
Router(config-route-map)# match ip address 101
|
一致するアクセス リストを設定します。 |
ステップ 8 |
end
例:
Router(config-route-map)# end
|
現在のルート マップ コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。 |
再帰ネクストホップ設定の確認
再帰ネクストホップ設定を確認するには、次の手順を実行します。
手順の概要
1. show running-config | begin abccomp
2. show route-map map-name
手順の詳細
ステップ 1 |
show running-config | begin abccomp このコマンドを次の例のように使用し、ネクストホップの IP アドレスおよび再帰ネクストホップ IP アドレスを確認します。
例:
Router# show running-config | begin abccomp
route-map abccomp permit 10
match ip address 101 ! Defines the match criteria for an access list.
set ip next-hop recursive 10.3.3.3 ! If the match criteria are met, the recursive IP address is set.
set ip next-hop 10.1.1.1 10.2.2.2 10.4.4.4
|
ステップ 2 |
show route-map map-name このコマンドを次の例のように使用し、ルート マップを表示します。
例:
Router# show route-map abccomp
route-map abccomp, permit, sequence 10
Match clauses:
ip address (access-lists): 101
Set clauses:
ip next-hop recursive 10.3.3.3
ip next-hop 10.1.1.1 10.2.2.2 10.4.4.4
Policy routing matches: 0 packets, 0 bytes
|
PBR 再帰ネクスト ホップの設定例
再帰ネクストホップ IP アドレスの例
次に、IP アドレス 10.3.3.3 を再帰ネクストホップ ルータとして設定する例を示します。
route-map abccomp
set ip next-hop 10.1.1.1
set ip next-hop 10.2.2.2
set ip next-hop recursive 10.3.3.3
set ip next-hop 10.4.4.4
その他の関連資料
関連資料
関連項目 |
マニュアル タイトル |
『Cisco IOS Master Command List, All Releases』 |
『Cisco IOS Master Command List, All Releases』 |
IP ルーティングのプロトコル独立型コマンド:コマンド構文の詳細、コマンド モード、デフォルト設定、使用上の注意事項、および例 |
『Cisco IOS IP Routing: Protocol-Independent Command Reference』 |
基本的なシステム管理の実行 |
『Basic System Management Configuration Guide』 |
最大パス数の変更 |
『BGP Configuration Guide』の「BGP Multipath Load Sharing for Both eBGP and iBGP in an MPLS-VPN」モジュール |
BGP ルート マップ設定作業および設定例。 |
『BGP Configuration Guide』の「Connecting to a Service Provider Using External BGP」モジュール |
BGP コミュニティとルート マップ。 |
『BGP Configuration Guide』の「BGP Cost Community」モジュール |
RFC
RFC |
タイトル |
RFC 791 |
インターネット プロトコル |
RFC 1219 |
可変長サブネット マスク |
シスコのテクニカル サポート
説明 |
リンク |
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
http://www.cisco.com/en/US/support/index.html |
PBR 再帰ネクスト ホップの機能情報
次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/go/cfn に移動します。 Cisco.com のアカウントは必要ありません。
表 1 PBR 再帰ネクスト ホップの機能情報
機能名 |
リリース |
機能情報 |
PBR 再帰ネクスト ホップ |
Cisco IOS XE Release 2.2 |
この機能は、Cisco ASR 1000 シリーズのアグリゲーション サービス ルータで導入されました。 次のコマンドが、この機能によって変更されました。set ip next-hop、show route-map。 |